江寒打開DiskGenius,很快就發現了一個隱藏的分區。
利用DiskGenius的功能,將分區恢復為正常,然后加載到系統中。
分區里一片空白。
也不知道原主人是誰,在這個U盤里,又能找到什么奇奇怪怪的東西?
江寒好奇心起,就打算探索一下。
他啟用文件恢復專家,對這個分區一頓掃描……
“我勒個去,居然被隱藏得這么深!”
從取消了隱藏的分區里,他發現了一個被刪除的文件夾。
嘗試著恢復了一下,然后就發現……
這個文件夾里,除了一些垃圾數據,居然還有一個加密的文件。
用16進制編輯器打開后,是一些亂碼,并且文件頭的數據,并不符合windows常見文件格式。
按理說,用專業工具加密的文件,如果沒有拿到原始密碼,并不容易解密。
但江寒是何許人?
各種工具一頓偵測,不到十分鐘,就弄清楚了U盤的原主人用的是什么加密工具。
然后將此工具下載下來,一看……
居然是某款臭名昭著的共享軟件,曾被曝出后門的那一款!
當然,這個后門被曝光的時間,是2017年。
雖然,相關事件的細節,江寒已經有點想不起來了……
但后門怎么進去,他還略有印象。
記得是有條運算公式……
公示的細節已經印象不深了,只模模糊糊記得,似乎相當復雜,涉及到日期等信息……
好吧,反跟蹤一下這個軟件。
江寒啟動OLLDICE,加載加密工具的可執行文件。
屏幕上瞬間顯示出反匯編和各種16進制信息,主要是運行狀態、寄存器之類的。
江寒就將Windows系統調用中的日期API設為斷點,然后按F9運行。
隨便找了個小文件,進行了一番加密解密操作,然后斷點就被觸發了。
接下來就簡單了,一頓F8、F10……
反復重新加載程序,中斷了幾次并進行跟蹤后,江寒就找到了一個可疑的CALL。
進去后,用匯編知識一分析,就總結出了一個公式。
“果然是文件被加密的年份-(int(文件容量/1024)%月份)*日期……”
隨后他就編制了一個小程序,利用這條公式,將被加密的文件,免密還原了一下……
原本隱藏的一切,就全都暴露了出來。
這是一個壓縮包,解壓后,出現了一個文件夾。
江寒點開文件夾一看,頓時就傻眼了。
這哪里是個U盤?
這分明是個優盤呀!
“這也太不可思議了吧?”江寒嘖舌不已。
也不怪他大驚小怪,只因這些被加密的文件,居然都是一些二、三線明星的……
男主都是同一個,三十七、八歲的樣子,稍微有點發福,但相貌還算端正。
這種東西一旦傳出去,后果非同小可,江寒當即就有將其徹底銷毀的沖動。
但想了想,還是決定暫且放其一馬。
萬一原主找來,發現被咱動過……
這種無聊的麻煩,根本沒必要沾惹。
何況,這種東西雖然不正經,但在特殊情況下,沒準也有特別的用處!
比如……
好吧,偷偷備個份,然后把U盤回復原樣,給卜媽媽送回去……
處理完這件事,江寒再次回到自己房間。